nmap – narzędzie, którego brak w windows

NMAP jest jednym z najczęściej używanych narzędzi administratorów linuxa. Jak wiadomo, umożliwia ono zweryfikowanie stanu poszczególnych portów TCP na określonym hoście/hostach. Jak do tej pory nie byłem w stanie znaleźć poprawnie działającego odpowiednika pod windows. Owszem, istnieją różne „porty” nmap’a czy to w CygWinie, czy też w SFU/SUA, ale wielokrotnie wymagają znacznie szerszych uprawnień, niż posiadają użytkownicy na ich maszynach.
Dlatego chciałbym Wam przedstawić prawdziwie Microsoft’owy odpowiednik tego narzędzia: PORTQRY. Jest to narzedzie na pewno dorównujące, jak nie przewyższające możliwościami nmap dla środowisk Windows. Mówię, że przewyższające, gdyż posiada możliwości śledzenia dynamicznych portów RPC wykorzystywanych przez DCOM. A RPC/DCOM są podstawą działania większości usług. Active Directory, Certificates Services, Exchange – oto tylko niektóre przykłady intensywnego użycia RPC.
Polecając to przydatne narzedzie życzę wszystkim jak najmniejszej liczby problemów z łącznością w Waszych środowiskach.

VMware ESX – failed to install Virtual Center Agent

Błąd który zyskał dzisiaj swojego posta może mieć masę przyczyn. Skupię się na tej, która mnie spotkała po raz kolejny, tak na prawdę tylko dlatego, że wcześniej o niej tu nie napisałem. Postanawiam się poprawić i więcej nie przestawać pisać. 🙂
Mianowicie jedną z możliwości powstania tego komunikatu jest nie sam błąd w procesie przetwarzania rpm’a, lecz sama kwestia uruchomienia nowego procesu vpx. Należy jednak nie sugerować się faktem że komenda

1
 service vmware-vpxa restart

wykonuje się poprawnie. Podobnie, nie należy szukać przyczyny wnioskując po poszlace występującej w

1
 /var/log/messages

.
Problemem jest w tym wypadku niewłaściwy format certyfikatu. Niestety. VMware nie uzna standardowego, powszechnego formatu PEM, takiego jaki „wypluwają” wszystkie urzędy certyfikacji. Żeby ustawić swój własny, dopasowany do istniejącego środowiska certyfikat należy najpierw z formatu PEM skonwertować go do tak zwanej tekstowej reprezentacji PEM:

1
 openssl x509 -text -in /etc/vmware/ssl/rui.crt -out /etc/vmware/ssl/rui.crt

Szansą na diagnozę tej pomyłki jest interpretacja mało znanego pliku logów

1
 /var/log/vmware/vpxa.log

. w Przypadku tego błędu jest tam informacja o niemożności interpetacji pliku z certyfikatem. Należy dodać, że przy diagnozie innych problemów z komunikacją ESX’a z vCenter ten plik logów też może być pomocny.